InterAS オプション B
InterASに関する情報
- InterAS と ASBR
- VPN ルーティング情報の交換
InterAS オプション
EVPN と L3VPN (MPLS) のシームレスな統合の構成に関する情報
InterAS オプション B の設定に関する注意事項と制限事項
InterAS オプション B の BGP の設定
EVPN と L3VPN (MPLS) のシームレスな統合の構成
InterAS オプション B の BGP の設定（RFC 3107 実装による）
EVPN と L3VPN（MPLS）のシームレスな統合の構成例

InterAS オプション B

この章では、さまざまな InterAS オプション B 構成オプションについて説明します。使用可能なオプションは、InterAS オプション B、InterAS オプション B（RFC 3107 による）、および InterAS オプション B ライトです。InterAS オプション B（RFC 3107 による）の実装により、データセンターと WAN 間の完全な IGP 分離が保証されます。BGP が特定のルートを ASBR にアドバタイズすると、そのルートにマップされたラベルも配布されます。

InterASに関する情報

自律システム（AS）とは、共通のシステム管理グループによって管理され、単一の明確に定義されたプロトコルを使用している単一のネットワークまたはネットワークのグループのことです。多くの場合、仮想プライベートネットワーック（VPN）は異なる地理的領域の異なる AS に拡張されます。一部の VPN は、複数のサービスプロバイダにまたがって拡張する必要があり、それらはオーバーラッピング VPN と呼ばれます。VPN の複雑さや場所に関係なく、AS 間の接続はお客様に対してシームレスである必要があります。

InterAS と ASBR

異なるサービスプロバイダーの異なる AS は、VPN-IP アドレスの形式で情報を交換することによって通信できます。ASBR は、EBGP を使用してその情報を交換します。IBGP は、各 VPN および各 AS 内の IP プレフィックスのネットワーク層情報を配布します。ルーティング情報は、次のプロトコルを使用して共有されます。

AS 内では、ルーティング情報は IBGP を使用して共有されます。
AS 間では、ルーティング情報は EBGP を使用して共有されます。EBGP を使用することで、サービスプロバイダーは、別の AS 間でのルーティング情報のループフリー交換を保証するインタードメインルーティングシステムをセットアップできます。

EBGP の主な機能は、AS ルートのリストに関する情報を含む、AS 間のネットワーク到達可能性情報を交換することです。AS は、EBGP ボーダーエッジルータを使用してラベルスイッチング情報を含むルートを配布します。各ボーダーエッジルータでは、ネクストホップおよび MPLS ラベルが書き換えられます。

この MPLS VPN における InterAS 設定には、プロバイダー間 VPN を含めることができます。これは、異なるボーダーエッジルータで接続されている 2 つ以上の AS を含む、MPLS VPNです。AS は EBGP を使用してルートを交換します。IBGP やルーティング情報は AS 間では交換されません。

VPN ルーティング情報の交換

AS は、接続を確立するために VPN ルーティング情報（ルートとラベル）を交換します。AS 間の接続を制御するために、PE ルータおよび EBGP ボーダーエッジルータはラベル転送情報ベース（LFIB）を保持します。LFIB では、VPN 情報の交換中に PE ルータおよび EBGP ボーダーエッジルータが受信するラベルとルートが管理されます。

ASでは、次の注意事項に基づいて VPN ルーティング情報を交換します。

ルーティング情報に次の内容が含まれています。
- 接続先ネットワーク。
- 配布元ルータに関連付けられたネクストホップフィールド。
- ローカル MPLS ラベル
ルート識別子（RD1）は、接続先ネットワークアドレスの一部として含まれています。ルート識別子によって、VPN-IP ルートは VPN サービスプロバイダー環境内でグローバルに一意となります。

ASBR は、IBGP ネイバーに VPN-IPv4 NLRI を送信する場合に、ネクストホップを変更するように設定されています。したがって、ASBR では、IBGP ネイバーに NLRI を転送する場合に新しいラベルを割り当てる必要があります。

InterAS オプション

Nexus 9508 シリーズスイッチは、次の InterAS オプションをサポートします。

InterAS オプション A - Inter-AS オプション A ネットワークでは、自律システム境界ルータ（ASBR）ピアは複数のサブインターフェイスによって接続され、2 つの自律システムにまたがるインターフェイス VPN が少なくとも 1 つ設定されます。これらの ASBR では、各サブインターフェイスが、VPN ルーティングおよび転送（VRF ）インスタンスおよびラベル付けされていない IP プレフィックスのシグナリング用の BGP セッションに関連付けられます。その結果、バックツーバック VRF 間のトラフィックは IP になります。このシナリオでは、各 VPN は相互に分離されます。また、トラフィックが IP であるため、IP トラフィック上で動作する Quality of Service（QoS）メカニズムを維持できます。この設定の欠点は、サブインターフェイスごとに 1 つの BGP セッションが必要となることです（ VPN ごとに少なくとも 1 つのサブインターフェイスも必要となります）。このことは、ネットワークの規模が大きくなるにつれて、スケーラビリティに関する問題が発生する原因となります。
InterAS オプション B - InterAS オプション B ネットワークでは、ASBR ポートは、MPLS トラフィックを受信できる 1 つ以上のインターフェイスによって接続されます。マルチプロトコルボーダーゲートウェイプロトコル（MP-BGP）セッションは、ASBR 間でのラベル付き VPN プレフィックスを配布します。その結果、ASBR の間のトラフィックフローにはラベルが付きます。この設定の欠点は、トラフィックが MPLS であるため、IP トラフィックにのみ適用される QoS メカニズムを伝えることができず、VRF を分離することもできないことです。InterAS オプション B は、ASBR 間のすべての VPN プレフィックスを交換するために 1 つの BGP セッションしか必要としないため、オプション A よりも拡張性に優れています。また、この機能はノンストップフォワーディング（NSF）とグレースフルリスタートを提供します。このオプションでは、ASBR を直接接続する必要があります。

オプション B のいくつかの機能を以下に示します。

AS 内の Nexus 9508 シリーズスイッチ間で IBGP VPNv4/v6 セッションを持つことができ、データセンターエッジルータと WAN ルータの間で EBGP VPNv4/v6 セッションを持つことができます。
ライトバージョンのように、データセンターエッジルータ間の VRF IBGP セッションごとの要件はありません。
– LDP は ASBR 間で IGP ラベルを配布します。

InterAS オプション B（BGP-3107 または RFC 3107 実装）
AS 内の Nexus 9508 スイッチ間で IBGP VPNv4/v6 実装を持つことができ、データセンターエッジルータと WAN ルータの間で EBGP VPNv4/v6 セッションを持つことができます。
BGP-3107 により、BGP パケットは ASBR 間で LDP を使用せずにラベル情報を伝送できます。
特定の 1 つのルートに対するラベルマッピング情報は、ルート自体の配布に使用される、同じ BGP アップデートメッセージにピギーバッグにより同梱されます。
特定のルートへの配布に BGP を使用する場合は、このルートにマッピングされている MPLS ラベルも配布されます。多くの ISP は、データセンター間の完全な IGP 分離が保証されるため、この構成方法を好みます。

InterAS オプション B ライト – InterAS オプション B 機能のサポートは、Cisco NX-OS 6.2(2) リリースでは制限されています。ライト詳細は、「InterAS オプション B（ライトバージョン）の構成」セクションに記載されています。

EVPN と L3VPN (MPLS) のシームレスな統合の構成に関する情報

データセンター（DC）展開では、EVPN コントロールプレーンラーニング、マルチテマルチテナント、シームレスモビリティ、冗長性、水平スケーリングが容易になるなどの利点から、VXLAN EVPN を採用しています。同様に、コアネットワークはそれぞれの機能を持つさまざまなテクノロジーに移行します。ラベル配布プロトコル（LDP）およびレイヤ3 VPN（L3VPN）を備えたMPLSは、データセンターを相互接続する多くのコアネットワークに存在します。

VXLAN EVPNにデータセンター（DC）が確立され、マルチテナント対応のトランスポートを必要とするコアネットワークでは、シームレスな統合が自然に必要になります。さまざまなコントロールプレーンプロトコルとカプセル化（ここではVXLANからMPLSベースのコアネットワークまで）をシームレスに統合するために、Cisco Nexus 9000シリーズスイッチは、データセンターとコアルータ（プロバイダールータまたはプロバイダーエッジルータ）。

text — 図 1. DCからコアネットワークドメインへの分離を使用したトポロジ

上の図では、VXLAN EVPNを実行する単一のデータセンターファブリックが示されています。データセンターに存在する VRF（VRF_A、VRF_B）は、MPLS を実行する WAN /コア上で拡張する必要があります。データセンターファブリックボーダースイッチは、L3VPN（VPNv4/VPNv6）を使用して VXLAN BGP EVPN と MPLS ネットワークを相互接続するボーダーゲートウェイ/ボーダープロバイダエッジ（BGW1/ボーダー PE1、BGW2/ボーダー PE2）として機能します。BPE は、IPv4 ラベル付きユニキャストと VPNv4 / VPNv6 アドレスファミリ（AF）を使用して、eBGPを介してプロバイダルータ（P-Router）と相互接続されます。P ルータは、前述の AFの BGP ルートリフレクタとして機能し、iBGP を介して MPLS プロバイダエッジ（PE3、PE4）に必要なルートをリレーします。コントロールプレーンとしての BGP の使用に加えて、同じ自律システム（AS）内の MPLS ノード間では、ラベル配布に IGP（OSPF または ISIS ）が使用されます。上の図に示すPE（PE3、PE4）から、Inter-ASオプションAを使用して、データセンターまたはコアネットワークVRFを別の外部ネットワークに拡張できます。この図では 1 つのデータセンターのみを示していますが、MPLS ネットワークを使用して複数のデータセンターファブリックを相互接続できます。

別の導入シナリオは、コアネットワークが複数の管理ドメインまたは自律システム（AS）に分かれている場合です。上の図では、VXLAN EVPNを実行する単一のデータセンターファブリックが示されています。データセンターに存在する VRF（VRF_A、VRF_B）は、MPLS を実行する WAN /コア上で拡張する必要があります。データセンターファブリックボーダースイッチは、L3VPN（VPNv4/VPNv6）を使用して VXLAN BGP EVPN と MPLS ネットワークを相互接続するボーダーゲートウェイ/ボーダープロバイダエッジ（BGW1/ボーダー PE1、BGW2/ボーダー PE2）として機能します。BPE は、IPv4 ラベル付きユニキャストと VPNv4 / VPNv6 アドレスファミリ（AF）を使用して、eBGPを介してプロバイダルータ（P-Router）と相互接続されます。P ルータは前述の AF の BGP ルートサーバとして機能し、eBGP を介して MPLS プロバイダエッジ（PE3、PE4）に必要なルートをリレーします。 MPLS ノード間では、他のコントロールプレーンプロトコルは使用されません。前のシナリオと同様に、PE（PE3、PE4）は Inter-AS オプション A で動作して、データセンターまたはコアネットワーク VRF を外部ネットワークに拡張できます。この図では 1 つのデータセンターのみを示していますが、MPLS ネットワークを使用して複数のデータセンターファブリックを相互接続できます。

InterAS オプション B の設定に関する注意事項と制限事項

InterAS オプション B には、次の注意事項と制限事項があります。

InterAS オプション B は、BGP コンフェデレーション AS ではサポートされていません。
InterAS オプション B は、-R ラインカード搭載の Cisco Nexus 9500 プラットフォームスイッチでサポートされます。
Cisco NX-OS リリース 10.3(2)F 以降、InterAS オプション B（BGP-3107 または RFC 3107 の実装）は、-FX または -GX ラインカードで Nexus 9300-FX/FX2/FX3/GX/GX2 および Cisco 9500 プラットフォームスイッチでサポートされますが、次の制限があります。
- PUSH 操作の InterAS ラベルのインポジション（IP から MPLS または VxLAN へのカプセル化解除、および InterAS ラベルの MPLS カプセル化）のみがサポートされます。
- InterAS ラベルの MPLS ラベル SWAP 動作はサポートされず、MPLS スイッチングは行われません。

InterAS オプション B の BGP の設定

次の手順で、IBGP および EBGP VPNv4/v6 を使用して DC エッジスイッチを構成します。

始める前に

InterAS オプション B の BGP を構成するには、IBGP 側と EBGP 側の両方でこの構成を有効にする必要があります。参考図 1 を参照してください。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバルコンフィギュレーションモードを開始します。

ステップ 2

router bgp as-number

例:

 switch(config)# router bgp 100

ルータ BGP コンフィギュレーションモードを開始し、ローカル BGP スピーカデバイスに自律システム番号（AS）を割り当てます。

ステップ 3

neighbor ip-address

例:

 switch(config-router)# neighbor 10.0.0.2

BGP またはマルチプロトコル BGP ネイバーテーブルにエントリを追加し、ルータ BGP コンフィギュレーションモードを開始します。

ステップ 4

remote-as as-number

例:

 switch(config-router-neighbor)# remote-as 200

as-number 引数には、ネイバーが属している自律システムを指定します。

ステップ 5

address-family {vpnv4 | vpnv6} unicast

例:

switch(config-router-neighbor)# address-family vpnv4 unicast

IP VPN セッションを設定するために、アドレスファミリコンフィギュレーションモードに入ります。

ステップ 6

send-community {both | extended}

例:

switch(config-router-neighbor-af)# send-community both

コミュニティ属性が両方の BGP ネイバーに送信されるように指定します。

ステップ 7

retain route-target all

例:

switch(config-router-neighbor-af)# retain route-target all

(オプション)。VRF 設定なしで ASBR で VPNv4/v6 アドレス設定を保持します。

（注）

ASBR に VRF 設定がある場合、このコマンドは必要ありません。

ステップ 8

import l2vpn evpn reoriginate

例:

switch(config-router-neighbor-af)# import l2vpn evpn reoriginate

標準のルートターゲット識別子と一致するルートターゲット識別子を持つレイヤ 3 BGP EVPN NLRI からのルーティング情報のインポートを構成し、このルーティング情報を、スティッチングルートターゲット識別子に割り当てる再発信の後に、BGP EVPN ネイバーへエクスポートします。

ステップ 9

vrf vrf-name

例:

switch(config-router-neighbor-af)# vrf VPN1

BGP プロセスを VRF に関連付けます。

ステップ 10

address-family {ipv4 | ipv6} unicast

例:

switch(config-router-vrf)# address-family ipv4 unicast

IPv4 または IPv6 アドレスファミリを指定し、アドレスファミリコンフィギュレーションモードを開始します。

ステップ 11

exit

例:

switch(config-vrf-af)# exit

IPv4 アドレスファミリを終了します。

ステップ 12

copy running-config startup-config

例:

switch(config-router-vrf)# copy running-config startup-config

（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします。

EVPN と L3VPN (MPLS) のシームレスな統合の構成

Border Provider Edge (Border PE) の次の手順では、VXLAN ドメインから MPLS ドメインへのルートをインポートして、他の方向へのルートを再開始します。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal

グローバル設定モードを開始します。

ステップ 2

feature-set mpls

例:

switch(config)# feature-set mpls

MPLS フィーチャセットをイネーブルにします。

ステップ 3

nv overlay evpn

例:

switch(config)# nv overlay evpn

VXLAN を有効にします。

ステップ 4

feature bgp

例:

switch(config)# feature bgp

BGP を有効にします。

ステップ 5

feature mpls l3vpn

例:

switch(config)# feature mpls l3vpn

レイヤ 3 VPN を有効にします。

ステップ 6

feature interface-vlan

例:

switch(config)# feature interface-vlan

VLAN インターフェイスを有効にします。

ステップ 7

feature vn-segment-vlan-based

例:

switch(config)# feature vn-segment-vlan-based

VLAN ベースの VN セグメントを有効にします

ステップ 8

feature nv overlay

例:

switch(config)# feature nv overlay

VXLAN を有効にします。

ステップ 9

router bgp autonomous-system-number

例:

switch(config)# router bgp 65095

BGP を設定します。autonomous-system-number の値は 1〜4294967295 です。

ステップ 10

address-family ipv4 unicast

例:

switch(config-router)# address-family ipv4 unicast

IPv4 のアドレスファミリを設定します。

ステップ 11

network address

例:

switch(config-router-af)# network 10.51.0.51/32

MPLS-SR ドメイン向けに BGP にプレフィックスを挿入します。

（注）

Border PE での MPLS-SR トンネルデポジションのすべての実行可能なネクストホップは、network ステートメントを介してアドバタイズする必要があります（/32 のみ）。

ステップ 12

allocate-label all

例:

switch(config-router-af)# allocate-label all

network ステートメントによって挿入されたすべてのプレフィックスのラベル割り当てを設定します。

ステップ 13

exit

例:

switch(config-router-af)# exit

コマンドモードを終了します。

ステップ 14

neighbor address remote-as number

例:

switch(config-router)# neighbor 10.95.0.95 remote-as 65095

ルートリフレクタ―に対して iBGP ネイバーの IPv4 アドレスおよびリモート自律システム（AS）番号を定義します。

ステップ 15

update-source type/id

例:

switch(config-router)# update-source loopback0

eBGP ピアリングのインターフェイスを定義します。

ステップ 16

address-family l2vpn evpn

例:

switch(config-router)# address-family l2vpn evpn

L2VPN EVPN キャストアドレスファミリを設定します。

ステップ 17

send-community both

例:

switch(config-router-af)# send-community both

BGP ネイバーのコミュニティを設定します。

ステップ 18

import vpn unicast reoriginate

例:

switch(config-router-af)# import vpn unicast reoriginate

新しい Route-Target でルートを再発信します。オプションのルートマップを使用するように拡張できます。

ステップ 19

exit

例:

switch(config-router-af)# exit

コマンドモードを終了します。

ステップ 20

neighbor address remote-as number

例:

switch(config-router)# neighbor 10.51.131.131 remote-as 65013

P ルータ―に対して eBGP ネイバーの IPv4 アドレスおよびリモート自律システム（AS）番号を定義します。

ステップ 21

update-source type/id

例:

switch(config-router)# update-source Ethernet1/1

eBGP ピアリングのインターフェイスを定義します。

ステップ 22

address-family ipv4 labeled-unicast

例:

switch(config-router)# address-family ipv4 labeled-unicast

IPv4 ラベル付きユニキャストのアドレスファミリを設定します。

ステップ 23

send-community both

例:

switch(config-router-af)# send-community both

BGP ネイバーのコミュニティを設定します。

ステップ 24

exit

例:

switch(config-router-af)# exit

コマンドモードを終了します。

ステップ 25

neighbor address remote-as number

例:

switch(config-router)# neighbor 10.131.0.131 remote-as 65013

eBGP ネイバーの IPv4 アドレスおよびリモート自律システム（AS）番号を定義します。

ステップ 26

update-source type/id

例:

switch(config-router)# update-source loopback0

eBGP ピアリングのインターフェイスを定義します。

ステップ 27

ebgp-multihop number

例:

switch(config-router)# ebgp-multihop 5

リモートピアにマルチホップ TTL を指定します。number の範囲は 2 ～ 255 です。

ステップ 28

address-family vpnv4 unicast

例:

switch(config-router)# address-family vpnv4 unicast

VPNv4 または VPNv6 のアドレスファミリを設定します。

ステップ 29

send-community both

例:

switch(config-router-af)# send-community both

BGP ネイバーのコミュニティを設定します。

ステップ 30

import l2vpn evpn reoriginate

例:

switch(config-router-af)# import l2vpn evpn reoriginate

新しい Route-Target でルートを再発信します。オプションのルートマップを使用するように拡張できます。

ステップ 31

exit

例:

switch(config-router-af)# exit

コマンドモードを終了します。

InterAS オプション B の BGP の設定（RFC 3107 実装による）

次の手順で、IBGP および EBGP VPNv4/v6 と BGP ラベル付きユニキャストファミリを使用して DC エッジスイッチを構成します。

手順

コマンドまたはアクション目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバルコンフィギュレーションモードを開始します。

ステップ 2

router bgp as-number

例:

 switch(config)# router bgp 100

ルータ BGP コンフィギュレーションモードを開始し、ローカル BGP スピーカデバイスに自律システム番号（AS）を割り当てます。

ステップ 3

address-family {vpnv4 | vpnv6} unicast

例:

switch(config-router-neighbor)# address-family vpnv4 unicast

IP VPN セッションを設定するために、アドレスファミリコンフィギュレーションモードに入ります。

ステップ 4

redistribute direct route-map tag

例:

 switch(config-router-af)# redistribute direct route-map loopback

ボーダーゲートウェイプロトコルを使用して、接続されたルートを直接再配布します。

ステップ 5

allocate-label all

例:

 switch(config-router-af)# allocate-label all

接続されたインターフェイスのラベルをアドバタイズするために、BGP ラベル付きユニキャストアドレスファミリを持つ ASBR を設定します。

ステップ 6

exit

例:

switch(config-router-af)# exit

アドレスファミリルータコンフィギュレーションモードを終了して、ルータ BGP コンフィギュレーションモードを開始します。

ステップ 7

neighbor ip-address

例:

switch(config-router)# neighbor 10.1.1.1

BGP ネイバーの IP アドレスを設定し、ルータ BGP ネイバーコンフィギュレーションモードを開始します。

ステップ 8

remote-as as-number

例:

switch(config-router-neighbor)# remote-as 100

BGP ネイバーの AS 番号を指定します。

ステップ 9

address-family {ipv4|ipv6} labeled-unicast

例:

switch(config-router-neighbor)# address-family ipv4 labeled-unicast

接続されたインターフェイスのラベルをアドバタイズするために、BGP ラベル付きユニキャストアドレスファミリを持つ ASBR を設定します。

（注）

これは、RFC 3107 を実装するコマンドです。

ステップ 10

retain route-target all

例:

switch(config-router-neighbor-af)# retain route-target all

(オプション)。VRF 設定なしで ASBR で VPNv4/v6 アドレス設定を保持します。

（注）

ASBR に VRF 設定がある場合、このコマンドは必要ありません。

ステップ 11

exit

例:

Switch(config-router-neighbor-af)# exit

ルータ BGP ネイバーアドレスファミリコンフィギュレーションモードを終了し、BGP コンフィギュレーションモードに戻ります。

ステップ 12

neighbor ip-address

例:

switch(config-router)# neighbor 10.1.1.1

ループバック IP アドレスを設定し、ルータ BGP ネイバーコンフィギュレーションモードを開始します。

ステップ 13

remote-as as-number

例:

switch(config-router-neighbor)# remote-as 100

BGP ネイバーの AS 番号を指定します。

ステップ 14

address-family {vpnv4|vpnv6} unicast

例:

switch(config-router-vrf)# address-family ipv4 unicast

BGP VPNv4 ユニキャストアドレスファミリで ASBR を設定します。

ステップ 15

exit

例:

switch(config-vrf-af)# exit

IPv4 アドレスファミリを終了します。

ステップ 16

address-family {vpnv4|vpnv6} unicast

例:

switch(config-router-vrf)# address-family ipv4 unicast

BGP VPNv4 ユニキャストアドレスファミリで ASBR を設定します。

ステップ 17

Repeat the process with ASBR2

オプション B（RFC 3107）設定で ASBR2 を設定し、2 箇所のデータセンター DC1 と DC2 間の完全な IGP 分離を実装します。

ステップ 18

copy running-config startup-config

例:

switch(config-router-vrf)# copy running-config startup-config

（任意）実行コンフィギュレーションをスタートアップコンフィギュレーションにコピーします。

EVPN と L3VPN（MPLS）のシームレスな統合の構成例

シナリオ：DC からコアネットワークドメイン分離および MPLS ネットワーク内 IGP

次に示すのは、VXLAN ドメインから MPLS ドメインへ、および逆方向にルートをインポートおよび再発信するために必要な CLI 設定の例です。サンプルCLI設定は、それぞれのロールに必要な設定のみを示しています。

ボーダー PE


hostname BL51-N9336FX2
install feature-set mpls

feature-set mpls

feature bgp
feature mpls l3vpn
feature ospf
feature interface-vlan
feature vn-segment-vlan-based
feature nv overlay

nv overlay evpn

mpls label range 16000 23999 static 6000 8000

vlan 2000
  vn-segment 50000

vrf context VRF_A
  vni 50000
  rd auto
  address-family ipv4 unicast
    route-target both auto
    route-target both auto evpn
    route-target import 50000:50000
    route-target export 50000:50000
  address-family ipv6 unicast
    route-target both auto
    route-target both auto evpn
    route-target import 50000:50000
    route-target export 50000:50000

interface Vlan2000
  no shutdown
  vrf member VRF_A
  no ip redirects
  ip forward
  ipv6 address use-link-local-only
  no ipv6 redirects

interface nve1
  no shutdown
  host-reachability protocol bgp
  source-interface loopback1
  member vni 50000 associate-vrf

interface Ethernet1/1
  description TO_P-ROUTER
  ip address 10.51.131.51/24
  mpls ip forwarding
  no shutdown

interface Ethernet1/36
  description TO_SPINE
  ip address 10.95.51.51/24
  ip router ospf 10 area 0.0.0.0
  no shutdown

interface loopback0
  description ROUTER-ID
  ip address 10.51.0.51/32
  ip router ospf UNDERLAY area 0.0.0.0

interface loopback1
  description NVE-LOOPBACK
  ip address 10.51.1.51/32
  ip router ospf UNDERLAY area 0.0.0.0

router ospf UNDERLAY
  router-id 10.51.0.51

router bgp 65095
  address-family ipv4 unicast
    network 10.51.0.51/32
    allocate-label all
!
  neighbor 10.95.0.95
    remote-as 65095
    update-source loopback0
    address-family l2vpn evpn
      send-community
      send-community extended
      import vpn unicast reoriginate
!
  neighbor 10.51.131.131
    remote-as 65013
    update-source Ethernet1/1
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.131.0.131
    remote-as 65013
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
      import l2vpn evpn reoriginate
    address-family vpnv6 unicast
      send-community
      send-community extended
      import l2vpn evpn reoriginate

!
  vrf VRF_A
    address-family ipv4 unicast
      redistribute direct route-map fabric-rmap-redist-subnet

P ルーター

hostname P131-N9336FX2
install feature-set mpls

feature-set mpls

feature bgp
feature isis
feature mpls l3vpn

mpls label range 16000 23999 static 6000 8000

route-map RM_NH_UNCH permit 10
  set ip next-hop unchanged

interface Ethernet1/1
  description TO_BORDER-PE
  ip address 10.51.131.131/24
  ip router isis 10
  mpls ip forwarding
  no shutdown

interface Ethernet1/11
  description TO_PE
  ip address 10.52.131.131/24
  ip router isis 10
  mpls ip forwarding
  no shutdown

interface loopback0
  description ROUTER-ID
  ip address 10.131.0.131/32
  ip router isis 10

router isis 10
  net 49.0000.0000.0131.00
  is-type level-2
  address-family ipv4 unicast
    segment-routing mpls

router bgp 65013
  event-history detail
  address-family ipv4 unicast
    allocate-label all
!
  neighbor 10.51.131.51
    remote-as 65095
    update-source Ethernet1/1
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.51.0.51
    remote-as 65095
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
    address-family vpnv6 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
!
  neighbor 10.52.131.52
    remote-as 65013
    update-source Ethernet1/11
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.52.0.52
    remote-as 65013
    update-source loopback0
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-reflector-client
      route-map RM_NH_UNCH out
    address-family vpnv6 unicast
      send-community
      send-community extended
      route-reflector-client
      route-map RM_NH_UNCH out

プロバイダーエッジ（PE）

hostname L52-N93240FX2
install feature-set mpls

feature-set mpls

feature bgp
feature isis
feature mpls l3vpn

mpls label range 16000 23999 static 6000 8000

vrf context VRF_A
  rd auto
  address-family ipv4 unicast
    route-target import 50000:50000
    route-target export 50000:50000
  address-family ipv6 unicast
    route-target import 50000:50000
    route-target export 50000:50000

interface Ethernet1/49
  description TO_P-ROUTER
  ip address 10.52.131.52/24
  ip router isis 10
  mpls ip forwarding
  no shutdown

interface loopback0
  description ROUTER-ID
  ip address 10.52.0.52/32
  ip router isis 10

router isis 10
  net 49.0000.0000.0052.00
  is-type level-2
  address-family ipv4 unicast
    segment-routing mpls

router bgp 65013
  address-family ipv4 unicast
    network 10.52.0.52/32
    allocate-label all
!
  neighbor 10.52.131.131
    remote-as 65013
    update-source Ethernet1/49
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.131.0.131
    remote-as 65013
    update-source loopback0
    address-family vpnv4 unicast
      send-community
      send-community extended
    address-family vpnv6 unicast
      send-community
      send-community extended
!
  vrf VRF_A
    address-family ipv4 unicast
      redistribute direct route-map fabric-rmap-redist-subnet

シナリオ：DC からコアへ、およびコアネットワークドメイン分離内（MPLS ネットワーク内の eBGP）

次に示すのは、VXLAN ドメインから MPLS ドメインへ、および逆方向にルートをインポートおよび再発信するために必要な CLI 設定の例です。サンプル CLI 構成は、シナリオ 1 とは異なるノード（P-Router ロールと Provider Edg（PE）ロール）のみを示しています。ボーダーPEは両方のシナリオで同じままです。

P ルーター

hostname P131-N9336FX2
install feature-set mpls

feature-set mpls

feature bgp
feature mpls l3vpn

mpls label range 16000 23999 static 6000 8000

route-map RM_NH_UNCH permit 10
  set ip next-hop unchanged

interface Ethernet1/1
  description TO_BORDER-PE
  ip address 10.51.131.131/24
  mpls ip forwarding
  no shutdown

interface Ethernet1/11
  description TO_PE
  ip address 10.52.131.131/24
  mpls ip forwarding
  no shutdown

interface loopback0
  description ROUTER-ID
  ip address 10.131.0.131/32
  ip router isis 10

router bgp 65013
  event-history detail
  address-family ipv4 unicast
    network 10.131.0.131/32
    allocate-label all
!
  address-family vpnv4 unicast
    retain route-target all
  address-family vpnv6 unicast
    retain route-target all
!
  neighbor 10.51.131.51
    remote-as 65095
    update-source Ethernet1/1
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.51.0.51
    remote-as 65095
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
    address-family vpnv6 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
!
  neighbor 10.52.131.52
    remote-as 65003
    update-source Ethernet1/11
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.52.0.52
    remote-as 65003
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out
    address-family vpnv6 unicast
      send-community
      send-community extended
      route-map RM_NH_UNCH out

プロバイダーエッジ（PE）

hostname L52-N93240FX2
install feature-set mpls

feature-set mpls

feature bgp
feature mpls l3vpn

mpls label range 16000 23999 static 6000 8000

vrf context VRF_A
  rd auto
  address-family ipv4 unicast
    route-target import 50000:50000
    route-target export 50000:50000
  address-family ipv6 unicast
    route-target import 50000:50000
    route-target export 50000:50000

interface Ethernet1/49
  description TO_P-ROUTER
  ip address 10.52.131.52/24
  mpls ip forwarding
  no shutdown

interface loopback0
  description ROUTER-ID
  ip address 10.52.0.52/32
  ip router isis 10

router bgp 65003
  address-family ipv4 unicast
    network 10.52.0.52/32
    allocate-label all
!
  neighbor 10.52.131.131
    remote-as 65013
    update-source Ethernet1/49
    address-family ipv4 labeled-unicast
      send-community
      send-community extended
!
  neighbor 10.131.0.131
    remote-as 65013
    update-source loopback0
    ebgp-multihop 5
    address-family vpnv4 unicast
      send-community
      send-community extended
    address-family vpnv6 unicast
      send-community
      send-community extended
!
  vrf VRF_A
    address-family ipv4 unicast
      redistribute direct route-map fabric-rmap-redist-subnet

Cisco Nexus 9000 シリーズ NX-OS ラベル スイッチング構成ガイド、リリース 10.4(x)

偏向のない言語

翻訳について

検索結果

章のタイトル： InterAS オプション B

InterAS オプション B

InterASに関する情報

InterAS と ASBR

VPN ルーティング情報の交換

InterAS オプション

EVPN と L3VPN (MPLS) のシームレスな統合の構成に関する情報

InterAS オプション B の設定に関する注意事項と制限事項

InterAS オプション B の BGP の設定

始める前に

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

EVPN と L3VPN (MPLS) のシームレスな統合の構成

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

InterAS オプション B の BGP の設定（RFC 3107 実装による）

手順

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

例:

EVPN と L3VPN（MPLS）のシームレスな統合の構成例

Cisco Nexus 9000 シリーズ NX-OS ラベルスイッチング構成ガイド、リリース 10.4(x)

シナリオ：DC からコアネットワークドメイン分離および MPLS ネットワーク内 IGP

シナリオ：DC からコアへ、およびコアネットワークドメイン分離内（MPLS ネットワーク内の eBGP）